Home > #새소식 > 위험도 높은 인쇄 관리 소프트웨어 취약점 공격하는 익스플로잇 공개

위험도 높은 인쇄 관리 소프트웨어 취약점 공격하는 익스플로잇 공개

수많은 기업에서 이용 중인 인쇄관리 소프트웨어 페이퍼컷(PaperCut)의 취약점을 악용하는 익스플로잇이 공개됐습니다.

페이퍼컷은 전세계 7만 개 기업에서 1억 명 이상의 사용자를 갖고 있는 인쇄관리 프로그램으로, 현재 취약점 공격을 받아 1,700개 가까운 소프트웨어 인스턴스가 인터넷에 노출됐습니다.

공개된 결함은 CVE-2023-27350 및 CVE-2023-27351 두 가지로 원격 공격자의 낮은 복잡도 공격에 의해 시스템 권한으로 손상된 페이퍼컷 서버 인증을 우회하고 임의의 코드를 실행합니다.

페이퍼 컷은 지난 3월 해당 취약점에 대한 패치를 공개했지만, 두 취약점 중 한 가지에 대한 패치를 하지 않았을 경우 표적이 될 가능성이 높은 상황입니다.

보안업체 헌트레스 연구원들은 위협 행위자가 CVE-2023-27350을 악용, 패치되지 않은 서버에 Atera와 Syncro라는 두 가지 원격 관리 소프트웨어를 설치한다고 보고했습니다.

심각도 등급 9.8의 페이퍼컷 취약점을 악용하려는 세력에 대해 헌트레스 연구원들은 “궁극적으로 랜섬웨어 배포로 이어지는 발판으로 사용될 수 있다”고 우려했습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
악용 가능한 윈도와 크롬 브라우저 보안 취약점 공개한 구글 프로젝트 제로 팀
어도비 글꼴 관리 결함으로 윈도 보안 취약점 발생
10억 대 이상의 와이파이 장치 암호화에 영향 미치는 보안 취약점 등장
은밀하게 설치해 맥 보안 위협한 줌의 웹 서버를 제거한 애플

Leave a Reply

error: Content is protected !!